Gdzie należy umieścić klauzulę informacyjną

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratora danych obowiązek przekazania osobie, której dane dotyczą wszelkich informacji, o których mowa w art. 13 i 14. Obowiązek informacyjny powstaje z chwilą pozyskania danych bezpośrednio, od osoby, której dane dotyczą, lub w określonym terminie w razie uzyskania danych z innego źródła, np. od osoby trzeciej. Administrator danych jest zwolniony z obowiązku informacyjnego w przypadku, gdy osoba, której dane dotyczą, dysponuje już tymi informacjami lub gdy zachodzą inne wyjątki określone w art. 14 ust. 5 RODO.

Przepisy RODO nie precyzują, w jakiej formie administrator danych powinien przekazywać osobie, której dane dotyczą, informacje dotyczące przetwarzania jej danych osobowych. Jednakże RODO określa zasady przetwarzania danych osobowych i zawiera pewne wskazówki, które administrator powinien brać pod uwagę, realizując obowiązek informacyjny. Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Administrator danych jest odpowiedzialny za przestrzeganie tej zasady i musi być w stanie wykazać jej przestrzeganie.

Obowiązek administratora w tym zakresie został nazwany w RODO rozliczalnością. Zgodnie zatem z zasadą rozliczalności administrator danych powinien być w stanie wykazać, że dopełnił ciążącego na nim obowiązku informacyjnego. Przekazanie wymaganych przez art. 13 i 14 informacji może zatem nastąpić w formie pisemnej, w tym elektronicznej, ustnej (jeśli zażyczyła sobie tego osoba, której dane dotyczą) lub w inny sposób, jeśli administrator danych potrafi wykazać, że spełnił ciążący na nim obowiązek informacyjny.